首页 > 其他分享 >车载以太网交换机入门基本功(3)—VLAN 转发

车载以太网交换机入门基本功(3)—VLAN 转发

时间:2024-08-21 11:48:16浏览次数:11  
标签:VID 报文 VLAN 端口 tag 以太网交换机 交换机 基本功

       在《车载以太网交换机入门基本功(2)》中提到,报文通过携带Tag字段,表明报文所属的VLAN。本文将介绍携带Tag报文在VLAN下的转发过程。而在实际转发过程中,交换机的端口属性起到关键作用。

交换机端口属性

       交换机的端口属性包括三大属性:VID、PVID、Tag/Untag。

  • VID

       端口所属的VLAN。只有处在同一个VLAN下才能通信。当携带特定VID的广播报文发送至交换机时,交换机会查询端口的VID属性,转发到具有同一个VID属性的端口。同一个端口可以同时处在不同VLAN下,即一个端口的VID属性可能有多个;而不同端口也可以在同一个VLAN下,即同个VID下也可能有多个端口。

  • PVID

       Port VLAN ID,端口的入口属性。当不带tag的报文进入交换机时,端口会给报文加上tag,加上的VID是该端口的PVID值。不同于VID属性,一个端口只能有一个PVID属性。PVID属性使得交换机内部的报文都带tag。

  • Tag/Untag

       端口的出口属性,决定了从交换机端口发出的报文是否携带tag。Tag 属性会保留报文的tag,Untag属性会剥除报文的tag。

       报文从进入交换机、转发、从交换机发出的过程中,都受到这三个属性的影响——PVID影响进入过程;VID影响转发过程;而Tag/Untag影响发出过程。

转发过程

       涉及到发送、转发和接收三个过程。下面将着眼于报文在这三个过程中的变化,细致了解VLAN是如何起到限制广播域的作用。

  • 转发

       设备发出的报文分为带tag和不带tag两种,都会发送到交换机上。

       根据报文是否带tag,交换机的处理方式有两种:

  1. 不带tag报文进入交换机时,会根据交换机端口的PVID属性,加上相应的tag,之后按照带tag报文的转发规则进行转发。
  2. 带tag报文进入交换机后,根据tag转发到具有相同VID属性的端口上,从该端口向外转发。
  • 接收

       根据报文tag,从相同VID属性的端口上向外转发。交换机向外转发时,根据端口的Tag/Untag属性,决定向外发送的报文是否携带tag。

       以下图的报文转发为例:首先,不带tag报文进入交换机端口1,端口1根据自身的PVID属性,给报文加上tag;接着,根据报文tag的VID,查询具有相同VID属性的端口(这里是端口2),发给端口2;最后,端口2根据自身的Tag/Untag属性,对报文的tag进行保留/剥除处理,并把报文从端口2发出。

图 携带VLAN的MAC报文格式

       以上的转发过程能够保证同一VLAN下的正常通信,并隔离不同VLAN的通信。看起来无懈可击,但其中存在一个小问题:当端口收到带tag报文,其VID和端口的VID属性不一致时,交换机会采取什么措施吗?答案是:如果没有特殊设置,交换机照收不误。因为在上述VLAN转发过程中,着重关注的是报文“去向何处”,而对于报文是否来自同一VLAN下的设备,并不太在意,这就容易造成“敌我不分”。过多的非同一VLAN下的报文进入交换机,会影响交换机处理效率,导致通信受阻;更甚者,一旦线路被拦截并伪造信息,这些信息无阻碍的进入交换机后,很可能发送到其他设备上,造成无法估量的损失。因此,对进入交换机的报文,应该进行一定的审查,这就是端口过滤功能:进门前先对暗号!

       开启端口过滤功能后,上图的转发过程中,报文从端口1进入交换机的过程发生变化:端口1先提取报文的VID,判断自身的VID属性是否存在该值,如果存在则接收,报文顺利进入交换机;否则丢弃报文。这样确保报文的发送和接收都来自同一VLAN,提高安全性和效率。

       端口过滤功能还可以针对源地址和目的地址进行设置,过滤特定的MAC地址,保证线路的专用性。

       通过VLAN ID、端口属性和端口过滤功能,能够实现广播域的有效限制。但是,当多个报文需要进行转发时,会出现拥塞情况。此时,前文提到的PCP优先级就可以派上用场!在《车载以太网交换机入门基本功(4)》中将详细介绍,这也是该系列的最后一篇,敬请期待!

       经纬恒润作为OPEN联盟会员和AUTOSAR联盟的高级合作伙伴,长期为国内外各大OEM和供应商提供涵盖TCP/IP、SOME/IP、DoIP、AVB、TSN、DDS等技术领域的设计和测试咨询服务,积极研发和探索车载网络前沿技术和工程应用。通过多个项目的实践经验,已建立了高质量、本土化的设计与测试一体化解决方案,为整车网络架构提供可靠支持。

了解更多

       请致电 010-64840808转6116或发邮件至[email protected](联系时请说明来自博客园)

标签:VID,报文,VLAN,端口,tag,以太网交换机,交换机,基本功
From: https://www.cnblogs.com/hirain123/p/18371315

相关文章

  • CANoe_UDS-boorloader 自动化测试系列(二)基本功能:CAPL实现UDS协议下的CAN报文接收#解析
    目录一、前言二、CAPL实现1、报文接收接收报文函数:2、报文发送发送报文函数:三、总结展望一、前言halle,大家好,我是小鸟鹏。上篇文章《CANoe_UDS-boorloader自动测试系列(二)基本刷写流程》简单介绍了整Bootloader的基本刷写流程,包括具体使用哪些服务实现哪些功能,对......
  • 6.动态vlan指派
    sw3560:ipdhcppoolwepmacnetwork10.1.104.0255.255.255.0default-router10.1.104.254dns-server 10.1.3.241ipdhcppooldyinterfacenetwork10.1.105.0255.255.255.0default-router10.1.105.254dns-server10.1.3.241vlan104namewepmacvlan105name......
  • NP2011-SW-22-VLAN跳跃攻击_VACL(VLAN-MAP)
    vlan跳跃攻击打双层标记配置端口为access端口trunk模式最好是on关闭trunknegotiation本证vlan使用不用的vlan号配置trunk链路要设置允许哪些vlan通过交换机的aclipaclmacaclvlanacl配置access-list100permitip10.1.9.00.0.0.255anymacaccess-listextende......
  • HCL学习2——以太网&VLAN
     本篇记录学习HCL的笔记。【2023年】H3CNE认证网络工程师完整培训视频教程_上 https://www.bilibili.com/video/BV1Dg411i7yM/?p=15&vd_source=ecbebcd4db8fad7f74c518d13e78b165以太网  多路访问不懂。什么是以太网,交换以太网,mac地址表学习共享式以太网,冲突域;交换式......
  • 3.5.VLAN_TRUNK_VTP
    vlan1.广播域太大的问题。导致没有边际。2.未知mac单播帧泛红。3.广播域多播域4.安全性隔离广播域:广播和组播的泛红;提高安全性,管理方便。vlan规则一个vlan=一个广播域=一个子网端到端的vlan1.用户在那个vlan跟实际位置没关系。2.从一个区域移到另一个区域还保存原有vla......
  • 思科交换机的VLAN划分1
    #交换机的VLAN配置##任务一交换机的VLAN划分#vlan中的网络用户是通过lan交换机来通信的。一个vlan中的成员看不到另一个vlan中的成员。因此vlan划分能有效地控制网络广播风暴,提高网络的安全可靠性,是有效的网络监控、数据流量控制的手段,还能实现不同地理位置的部门间的局域网......
  • VLAN/虚拟局域网
    概述:对于交换机而言,仅认为网络中只存在一个广播域,并且自身接口都连接在这个广播域;VLAN技术是在实际环境中,根据企业需求或者网络管理员配置,对真实的物理拓扑进行逻辑规划的协议,可以做到在逻辑上将一个广播域分割为多个广播域。查看广播域同一广播域下,arp缓存表正常工作......
  • VLAN旁挂的配置
    AC1###实现连通性#vlanbatch100172#interfaceVlanif100ipaddress100.100.100.100255.255.255.0#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094#iproute-static192.168.10.0255.255.255.0100.100.100.1......
  • Linux(2)--Linux的基本功能
    文章目录Linux目录结构文件权限修改文件所有者和关联组用户和用户组添加用户删除或修改用户名修改密码增加用户组删除或修改用户组总结LinuxLinux是一种自由和开放源码的类Unix操作系统,由林纳斯·托瓦兹(LinusTorvalds)于1991年首次发布。Linux以其高效性、灵活性和......
  • Linux基本功能
    Linux操作系统,作为开源社区的明星之一,以其稳定性、安全性和灵活性在全球范围内得到广泛应用。1.多用户和多任务支持Linux是一个真正的多用户系统,允许多个用户同时登录并在同一时间内运行多个程序。每个用户拥有自己的账户和权限,这使得Linux在服务器环境中尤为受欢迎。通......